文件|清空U盘,手机一键格式化,数据就被彻底删除了吗?

原创 以殷 果壳
在今天办公一族随身携带的小零碎里 , U盘肯定是最容易 “莫名其妙丢失 , 又会莫名其妙冒出来”的一个 。
根据金士顿公司2012年公布的数据 , 仅仅在北美 , 超过50%的互联网高科技企业以及72%的IT从业者都丢过U盘 。 不过因为价格低廉 , 大家多半抱着“丢了也就丢了”的心态 , 直接再买一个新的甚至二手U盘继续使用 。
然而 , 就在这漫不经心的“U盘流动”中 , 我们宝贵的隐私数据可能已经遭到了泄露 。

文件|清空U盘,手机一键格式化,数据就被彻底删除了吗?
文章图片

各类数据存储设备丨pixabay
为了测试人们出售的二手U盘到底干不干净 , 近期英国阿伯泰大学的研究人员在eBay买了100个二手U盘 , 其中98个看起来是空的 , 但工作人员利用可恢复数据的工具检索时 , 却发现了75000个个人文件 。
这些文件有的包含密码 , 有的是合同或者银行账单 , 甚至还有位置的数据图 。 需要使用密码的场合这么多 , 人们都倾向于记住几个密码然后重复使用 。 居心叵测的人就可能利用U盘里被恢复的密码来访问原主人的账户 。
网络安全专家介绍 , 其实在删除文件或者格式化硬盘的时候 , 信息并不会彻彻底底被抹去 , 只是删除了可以查找到这个文件的路径 , 让人无法查找 。 有经验的黑客可以使用文件恢复程序或者特定的硬件设备 , 来恢复被删除的信息 。
根据金士顿公司的统计 , 平均每个丢失U盘里数据的价值是214美元 , 仅仅在北美 , 每年因U盘丢失而遭到泄露、盗取的数据就价值超过千万美元 。

文件|清空U盘,手机一键格式化,数据就被彻底删除了吗?
文章图片

数据泄漏丨图虫创意
不光是这类硬盘设备 , 手机的格式化和一键恢复出厂设置也没那么靠谱 。 好多小伙伴把手机卖掉或者转让之前 , 会选择一键恢复出厂设置来删除所有的数据 。 实际上 , 这个功能仅意味着给手机的存储空间打了个标记 , 表明可以被新的数据覆盖 , 而原数据本身还在手机芯片里存得好好的 。 如果没有新的数据来覆盖 , 想要让原有的数据复活 , 只要找到一条通往存储数据的路径即可 。 恢复了查找路径 , 你的信息、照片甚至社交平台的数据都可能被恢复 。
那问题来了 , 该怎么彻底清除不用的手机或者U盘里的文件信息呢?
一般而言 , 市面上的数据恢复软件只能读取硬盘最上层的信息 , 所以当你格式化之后 , 可以再覆盖一层新的无用的数据 , 例如再写入128G小说…… 嫌麻烦的话 , 专家建议使用专门的软件工具进行强力清除 , 使数据不可恢复 。 对于公司机密之类的高敏感数据 , 也可以请专门的数据清除专家来帮忙删除 。

文件|清空U盘,手机一键格式化,数据就被彻底删除了吗?
文章图片

U盘小巧玲珑 , 对于丢三落四的人来说 , 更多的情况就是U盘还没用热乎呢 , 就不知道丢哪儿了 。 如果是丢了U盘 , 要注意修改一下自己重要的个人信息 , 以防被不法分子利用 。 但如果你是在路上捡到了一个U盘 , 你会怎么做呢?
伊利诺伊大学厄巴纳-香槟分校的研究人员就做了一个有趣的实验 。 他们把300个U盘散乱扔在校园的各个角落 , 有些U盘上贴着“诱人”的标签 , 比如“机密”、“期末考试结果”之类的 。 研究发现 , 有98%的U盘被捡到 , 45%的U盘被插进了个人电脑 , 拾到者至少访问了一个文件 。
路上随手捡到的U盘插入电脑 , 可能会“好奇心害死猫” 。 一个小小的诱饵U盘就能让大型基础设施瘫痪 。
震网(Stuxnet)是一种Windows平台上的计算机蠕虫 , 是目前已知的第一个以破坏关键工业基础设施为目标的蠕虫 。 据连线(wired)杂志报道 , 2009年 , 该蠕虫病毒通过U盘插入的方式进入到伊朗使用西门子控制系统的高价值基础设施 , 感染并破坏了伊朗纳坦兹的核设施 , 推迟了伊朗的核计划 。 在工业设施中 , 使用小巧的U盘感染攻击的案例数不胜数 。
所以 , 还是要好好保护自己的电子产品 , 在转让之前要彻底抹除重要的隐私数据 , 也不要随便使用路上捡到的U盘硬盘之类的电子设备 。
参考文献
【文件|清空U盘,手机一键格式化,数据就被彻底删除了吗?】[1]Conacher, J., Renaud, K., & Ophoff, J. (2020). Caveat Venditor, Used USB Drive Owner. Used USB Drive Owner (June 19, 2020).
[2]https://www.popularmechanics.co.za/tech/75000-deleted-files-were-extracted-from-pre-owned-usb-drives/
[3] https://en.wikipedia.org/wiki/Stuxnet
[4]https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/
[5]https://tech.sina.com.cn/roll/2020-01-28/doc-iihnzahk6662958.shtml
作者:以殷
_原题《清空U盘 , 手机一键格式化 , 数据就被彻底删除了吗?》
阅读原文

    推荐阅读